SonicOS 7 ルールとポリシー --- TZ シリーズ用

アプリベースのルーティング

アプリベースのルーティングは、トラフィックがルート テーブルで指定されたネクスト ホップから代替パスを使用できるようにする一種の PBF (ポリシーベース転送) ルールであり、通常、セキュリティまたはパフォーマンス上の理由で送信インターフェースを指定するために使用されます。

アプリベースのルート登録 (ルート エントリ) が作成されると、最初は装置にアプリケーションを識別するのに十分な情報がないため、ルート エントリを強制できません。さらにパケットが到着すると、装置はアプリケーションを判別し、App-ID キャッシュに内部エントリを作成します。これはセッションの間保持されます。同じ送信先 IP アドレス、送信先ポート、およびプロトコル ID で新しいセッションが作成されると、装置はアプリケーションを初期セッションから同じものとして識別し、アプリベースのルートを適用できます。したがって、完全には一致せず、同じアプリケーションではないセッションは、アプリベースのルートに基づいて転送できません。

この機能は、ゲートウェイ AV/アンチスパイウェア/侵入防御/アプリケーション制御/アプリケーション可視化がライセンスされ、アプリケーション制御が「ポリシー | ポリシー & ルール > アプリケーション制御」で有効になっている場合にのみ使用可能です。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden